Googles Partner Engage Lab Kompromitteret: Omdirigerer brugerne til Nuclear Exploit Kit

Googles Partner Engage Lab Kompromitteret: Omdirigerer brugerne til Nuclear Exploit Kit

På tirsdag, den cybersikkerhed firma Fox IT rapporteret en storstilet Google annoncekampagne distribueret af Google reklame partner i Bulgarien - Engager Lab. Engagelab.com brugere blev omdirigeret til et domæne, som på den anden side, blev omdirigere dem til Nuklear Exploit Kit.

Exploit kits (EKs) er web-baserede angreb platforme og er blandt de hurtigst voksende sikkerhedstrusler i dag. En af de mest ondsindede dem er sort hul EK, der blev stoppet i 2013 på grund af dens skabere blive arresteret. Dog, andre udnytte kits efterfulgt. En af dem var den nukleare EK.

Den nukleare Exploit Kit er målrettet sårbarheder i Adobe Flash, Oracle Java og Microsoft Silverlight-software.

Idet domænerne for EK ikke blev anvendt direkte til omdirigering og en sikkerhed site blev anvendt i mellem, at migrere truslen, Fox IT foreslog ”blokering hjemmesiden mellem de legitime websteder og udnytte kit.”

Selvom omdirigeringer stoppet senere samme dag, hvilket betyder, at enten Google eller deres bulgarske partner Engage Lab havde truffet foranstaltninger, disse angreb er stadig betragtes som særligt farlige. Grunden er, at brugerne kan undgå tvivlsomme hjemmesider med henblik på at beskytte deres systemer, men disse angreb kan opstå på godt betroede websteder. Hackerne behøver kun at injicere ondsindede annoncer på en stor reklame-netværk med succes.

Efterlad et svar

Din email adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Time limit is exhausted. Please reload the CAPTCHA.